《Flask Web开发实战：入门、进阶与原理解析》 学习笔记

一个视图函数可以绑定多个 URL
为了让互联网上的人都可以访问，需要安装程序的服务器有公网ip

如果过度使用扩展，在不需要 的地方引人，那么相应也会导致代码不容易维护 ,应该尽量从实际需求出发，只在需要 的时候使用扩展

flask、flask扩展、程序自己的环境变量都可以通过flask的app.config作为统一的接口来设置和获取。app.config是字典的子类，所以可以像操作字典那样使用它

session也可以像字典一样使用

g也可以像字典一样使用

配置变量可以存储在python脚本、python类和json格式的文件中

after_request 钩子和 after_this_request 钩子必须接收一个响应类对象作为 参数，并且返回同 一 个或更新后的响应对象 。

响应报文的首部包含一些关于响应和服务器的信息，这些内容由 F lask 生成 ,视图函数中返回的内容即为响应报文中的主体内容 。

视图菌数可以返回最多由 三个元素组成的元组：响应主体、状态码、首部字段 。其中首部字段可以为字典，或是两元素元组组成的列表 。

abort（）函数后面不需要return，因为abort后面的代码将不会被执行

设置响应对象的格式：

在 Flask 中，如果想要在响应中添加一个 cookie ， 最方便的方法是使用 Response 类提供的
set_cookie（）方法 。 要使用这个方法，我们需要先使用 make_response（）方法手动生成一个响应对象，

response set_cookie （’ name ’， name )
name = request . cookies . get (' name ', ’ Human ’) ＃从 Cookie 中获取 name值

当我们使用 session 对象添加 cookie 时，数据会使用程序的密钥对其进行签名，加密后的数据存储在一块名为 session 的 cookie 里

使用session 对象存储的 Cookie ，用户可以看到其加密后的值，但无法修改它 。 因为 session 中的内容使用密钥进行签名，一旦数据被修改，签名的值也会变化。 这样在读取时，就会验证失败

这通过 session 对象的 pop 方法删除设置的cookie 
默认情况下， session cookie 会在用户关闭浏览器时删除

==========服务器推送技术，除了下表列的方法，还有websocket

为防止攻击，通过jinja的escape进行转义，即把变量标记的内容标记为文本，而不是HTML代码

常见的攻击：sql注入，跨站脚本攻击，跨站伪造请求，频繁请求

url_for生成的是相对url，若要生成绝对url，需要将_external参数设为true
MVC (Model-ViewController ，模型 － 视图－控制器）

查询字符串从问号？开始，以键值对的形式写出，多个键值对之间使用＆分隔 。

获取request中的参数值，建议用get requset.args.get(’name’,’Human')

重定向回上一个页面：
redirect(requset.referrer or url_for("hello"))
redirect(requset.args.get("next"),url_for("hello"))

jinja中常用定界符：
语句：{%%}
表达式： {{}}
注释：{##}
Jinjia允许你在模板中使用大部分 Python 对象

{% if %}
{% else %}
{% endif %}

使用ORM的好处:方便切换数据库（支持多种DBMS)；ORM帮忙做了些防止sql注入的工作

自己写sql的好处：灵活，快

表名生成规则：

据库和表一旦创建后，之后对模型的改动不会自动作用到实际的表中 。如采要使改动生效，最简单的方式是调用 db. drop all（）方法删除数据库和表，然后再调用 db . create_a ll（）方法创建

我们在创建模型类实例的时候并没有定义 id 字段的数据，这是因为主键由 SQLAlchemy 管理

一般来说，定义关系需要两步，分别是创建外键和定义关系属性。在更复杂的多对多关系中，我们还需要定义关联表来管理关系 。

 

水电费